Untitled

社内の情報セキュリティ意識の向上が必要不可欠です！
昨今の大規模な情報漏えい事件などをみても、必ずしも社内情報セキュリティ体制が低い企業で発生しているわけではありません。厳
格な社内ルール、適切な社内システムを構築している企業が多く見受けられる中、漏えい事故が発生してしまう原因の多くは、故意
の持出し、データの誤送信、ノートパソコンや書類の入ったバックの置き忘れ等、意図的でない人的なミスによるものとなっています。
これらを未然に防ぐためには、社内システムやルールの整備と同等に、社員一人一人の意識の向上を図ることが求められています。
情報セキュリティ管理士認定試験合格者の声
社内教育の一環として
企業情報管理士認定試験合格者の声
情報に対する意識の向上に最適でした
印刷関連総務
IT 関連営業職
会社の社員教育の一環として受験することになりました。
丁度、身近で漏えい事故の話を聞いた時期でもあったので、興味があり、試験
の２か月ほど前から、勉強をはじめました。苦戦はしましたが、職場でＰマー
クの研修などもあったので、基本知識もあり、なんとか合格することができ
ました。私の部署では、いまでも毎回数人ずつ受験しており、仕事の緊張感を
保つ良いきっかけになっています。
仕事で、各種データを社外に持ち出すことが多くある為、データ管理に関す
る知識が必要だと思い受験しました。
企業情報管理士認定試験は、各種法律のコンプライアンスから、安全管理措
置まで幅広く出題されている為、私のように、データ、書類と様々な媒体の
社内資料を持ち歩く必要のある人間には、最適でした。お客様からの相談に
も、的確にアドバイスができるようにもなったと思います。
サンプル問題
サンプル問題
第１６回情報セキュリティ管理士認定試験課題Ⅰより抜粋
第２６回　企業情報管理士認定試験課題Ⅰより抜粋
問題．以下の文章を読み、（　）内のそれぞれに入る最も適切な語句の組合せを、各
選択肢（ア～エ）から１つ選びなさい。【正答率　88.6％】
JIS Q 0073:2010 において、（　ａ　）を、物事の本来的特性で、ある結果をもたらす　事象につながることがあるリスク源に対する敏感さとなるものと定義している。また、（　ｂ　）を、潜在的な危害の源と定義しており、（ｂ）は、リスク源となることがあるとして
いる。なお、ここでのリスク源とは、それ自体またはほかとの組合せによって、リスク
を生じさせる力を本来潜在的にもっている要素と定義しており、リスク源は、（　ｃ　）と
している。
ア：（ａ）ぜい弱性
（ｂ）クライシス
（ｃ）無形の場合のみである
イ：（ａ）ぜい弱性
（ｂ）ハザード
（ｃ）有形の場合も無形の場合もある
ウ：（ａ）暴露
（ｂ）クライシス
（ｃ）有形の場合も無形の場合もある
エ：（ａ）暴露
（ｂ）ハザード
（ｃ）無形の場合のみである
解答　【イ】
問題．以下の文章は、知的財産権に関する記述である。（　）に入る最も適切な語句
の組合せを、ア～エで答えなさい。【正答率　87.5％】
知的財産権は、知的創造物についての権利と（　ａ　）についての権利に大きく分けら
れる。知的創造物の権利としては、特許権、実用新案権、意匠権などがあり、（ａ）
についての権利としては、（　ｂ　）や商号などがある。これらの知的財産権のうち、　特許権、実用新案権、意匠権、（ｂ）を（　ｃ　）といい、特許庁が所管している。
ア
イ
ウ
エ
ａ．
ａ．
ａ．
ａ．
営業標識
創作意欲
営業標識
創作意欲
ｂ．
ｂ．
ｂ．
ｂ．
著作権
商標権
商標権
著作権
ｃ．
ｃ．
ｃ．
ｃ．
相対的独占権
相対的独占権
産業財産権
産業財産権
解答　【ウ】
第２６回　企業情報管理士認定試験課題Ⅲより抜粋
第１６回情報セキュリティ管理士認定試験課題Ⅱより抜粋
問題．以下の文章は、情報システムの障害対策に関する記述である。（　）に入る最
も適切な語句の組合せを、ア～エで答えなさい。
【正答率　83.9％】
問題．以下の文章を読み、（　）内のそれぞれに入る最も適切な文を、各選択肢（ア
～エ）から１つ選びなさい。【正答率　87.1％】
検疫ネットワークとは、（
）のネットワークである。
情報システムの障害対策として、危険を分散するために、建物や設備、システムのバッ
クアップなどに対する二重化が求められる。例えば、大規模な自然災害に備え、（　ａ　）
にバックアップサイトを設置するなどの対策を行う。
業務の中断をできるだけ最小限に抑えたい場合は、（　ｂ　）の導入が必要となる。た
だし、導入や維持のコストがかさむことになり、すべての業務に適用することは難しい。
そのため、基幹業務に限定して（ｂ）を導入し、コストを抑えなくてはならない場合は、
ある程度のリスクを受容し、（　ｃ　）を選択することが妥当である。
ア：通常の通信回線とは別に構築するネットワークであり、帯域を圧迫するパケットを検出、
またはブロックするなどにより、サーバの負荷の軽減や回線の帯域を制御するため
イ：社内ネットワークに接続しようとするクライアント端末が、コンピュータウイルスなどに　感染していないかなどを検査する、社内ネットワークとは隔離されている検査専用
ウ：外部記憶装置をネットワーク接続して、コンピュータから利用する技術の総称であり、
中心となるコンピュータと複数のストレージの間で接続する、高速な専用
エ：無線 LAN のようなアクセスポイントを必要としない、パソコンやスマートフォン、携帯　電話などの無線で接続できる端末のみで構成されたネットワークであり、自立分散型
ア．ａ．
イ．ａ．
ウ．ａ．
エ．ａ．
近隣の高台
近隣の高台
遠隔地
遠隔地
ｂ．
ｂ．
ｂ．
ｂ．
コールドサイト
ホットサイト
コールドサイト
ホットサイト
ｃ．
ｃ．
ｃ．
ｃ．
ホットサイトやウォームサイト
ウォームサイトやコールドサイト
ホットサイトやウォームサイト
ウォームサイトやコールドサイト
解答　【エ】
解答　【イ】
参考書籍等
らくらく突破
情報セキュリティ
管理士認定試験
公式テキスト
￥3,002 （税込）
情報セキュリティ
管理士認定試験
精選問題集 Vol.4
￥1,620 （税込）
各検定の出題分野
情報セキュリティ管理士
Ⅰ．情報セキュリティ総論
情報セキュリティ
管理士認定試験
過去問題集
【公式アプリ】
android/ｉＯＳ/
Kindle Fire 版
II ．情報資産に対する脅威と対策①
企業情報管理士
認定試験
公式テキスト
企業情報管理士
認定試験
精選問題集 Vol.2
2,808 円（税込）
1,851 円（税込）
III ．情報資産に対する脅威と対策②
企業情報管理士
認定試験
過去問題集
【公式アプリ】
android/ｉＯＳ版
IV ．コンピュータの一般知識
･近年の情報セキュリティ事件・事故の例と企業責任･紙媒体の利用に関する脅威
･コンピュータ利用上の脅威
･ソフトウェア、ハードウェアに関する知識
･情報に関する企業と個人の権利を守るには
･電子媒体の利用に関する脅威
･ネットワークに関する知識
･情報セキュリティの三分野における専門知識
･社員・社内にいる部外者・協力会社などによる脅威
･情報の保護に関する法規制
･天災に関する脅威
･リスク分析と安全対策の概要
･プライバシーマーク認定制度について
･ＩＳＭＳ適合性評価制度について
･建物・部屋への侵入の脅威
･外部からの攻撃の脅威
･大規模障害に関する脅威
･コンピュータ不正利用等対策
･紙媒体不正利用対策
･インターネット不正利用対策
･設備機器の管理
･電子媒体不正利用対策
･不特定者の侵入対策
･ネットワーク攻撃対策
･天災と大規模障害対策
Ⅰ．コンプライアンス
･ＯＳに関する知識
･インターネットの利用に関する脅威
Ⅱ．リスクマネジメント
合格点
Ⅰ∼Ⅳ 各々７０% 以上
制限時間
１２０分
受験料
１０，８００円（税込）
Ⅲ．安全管理措置対策
企業情報管理士
･著作権、産業財産権
･リスクアセスメント、リスクマネジメントの概要
･個人情報保護法、プライバシーマーク制度、
ＯＥＣＤ･情報セキュリティにおけるＣＩＡ
ガイドラインなど
･ＧＭＩＴＳのリスク分析手法
･不正競争防止法など
･リスク評価手法
･不正アクセス禁止法、コンピュータ犯罪防止法を（ＡＬＥ、
ＪＮＳＡ損害算出モデル、
ＪＲＭＳなど）
含む各刑法、請負契約などに関する民法
･リスク対応（回避、軽減、移転、保有）
、リスク
･日本版ＳＯＸ法（内部統制、
ＩＴ統制）
ファイナンス、残存リスク
･ＩＳＯ／ＩＥＣ関連、
ＪＩＳＱ関連
･関係各省庁のガイドライン
IV ．企業の経営情報化
･プライバシーポリシーの策定
･責任・管理規定
･個人情報保護規定のポイント
･個人情報保護文書の体系（ガイドライン）
･ユーザーＩＤとパスワードの管理
･アクセス権限とアクセス制御
･暗号化と認証システム
･ネットワーク・ウイルスに対する防御策
･機器保持に関する契約・誓約
･違反・事故・苦情への対応など
･情報化戦略
ＣＲＭ、
ＥＲＰ、
ＥＣ、
ＣＳＦ、
ＳＦＡなど
･企業情報の管理
合格点
全課題の合計８０％以上
制限時間
１２０分
受験料
１０，８００円（税込）
※本リーフレットは、
協会ホームページよりPDFからダウンロード頂くことができます。
社内回覧などにご利用下さい。
一般財団法人
０３－５２７６－００３０

Download Report